联网专线技术介绍

内部资料，注意保密！ 联网专线技术介绍集团客户响应中心 2012年11月22日

目录一、传统SDH专线联网技术二、 MSTP/MSAP以太网专线联网技术三、 MPLS VPN（MV专线）联网技术四、 3G VPDN联网技术

联网专线 总部客户端运营商设备 FE • 联网专线 ---“是把客户处在不同地理位置的两点间或多点间网络互联的”电路连接“ 实现业务的汇聚联网专线 • 不同的客户有不同的需求，因此运营商要提供各种专线，这些电路在电路参数（带宽、接口）和实现方式上有一些差异。运营商网络联网专线运营商机房 • 光纤直连 • SDH/PDH • MSTP • VPN • …… 10/100M MSAP 运营商机房运营商机房客户端运营商设备联网专线分支联网专线 10/100M 10/100M 分支分支分支

传统SDH专线类型---E1(G.703/V.35) 传统SDH专线联网技术运营商侧 SDH光端机客户侧 SDH/PDH E1 客户侧 SDH光端机大客户分支 SDH/PDH光端机 SDH 155/622M 运营商 SDH传输网 N*E1 E1 大客户中心客户侧 SDH/PDH 大客户分支 • E1（G.703/V.35）专线从最早的DDN/FR/ATM网，到后来的PDH/SDH/MSTP/PTN传输网络，都能提供，接入方式较多。 • 基于PDH/SDH的E1专线接入用的最多－－>组网方式为：局内和局间走SDH传输网，接入部分是PDH。 • 最大的优点是电路稳定、可靠、安全性高，具有环保护，保护切换速度快<50ms

传统SDH专线联网技术 典型案例省建设银行 COPS155M POS口路由器 STM-1 155M 单一E1（G.703/V.35)专线业务适用于传统路由器接入用户，分支用户可通过G.703/V.35接口，实现2M接入，大客户中心点一般采用时隙化路由器（COPS155M或多E1)接入运营商机房光端机模块运营商SDH STM-1 155M STM-1 155M E1线路分支节点单路/4路E1光端机光Modem V35协转 V35线路 V35线路储蓄网点路由器储蓄网点路由器

传统SDH专线联网技术 为客户端提供的端口特点： 1、只能提供E1（G.703 75Ω/120Ω）、155M（单模或多模光口）、622M（单模或多模光口）或更高速率的端口。 2、客户路由器为V.35接口时需要用G.703/V.35转换器。 3、不提供应用最广泛的以太网RJ-45接口。为客户端提供的带宽特点： 1、带宽颗粒比较粗，要么2M，要么155M或更高，与客户实际常用带宽不匹配。 2、客户带宽升级需要更换或者增加端口和客户侧设备，难以平滑升级。

目录一、传统SDH专线联网技术二、 MSTP/MSAP以太网专线联网技术三、 MPLS VPN联网技术四、 3G VPDN联网技术

MSTP/MSAP以太网专线联网技术 什么是大客户以太网专线？为各类企业和政府部门组网提供的一种可平滑升级的、两端出口是以太网口的专线业务。以太网专线可以弥补传统SDH/PDH接入的缺点： 1、为两端客户提供以太网接口（FE或GE）； 2、率可以从2M开始一直到100M以2M为单位平滑升级，升级不需更换设备及接口，不中断现有业务，可以大量节省用户升级的成本投资。 3、客户可以选择的以太网专线速率档次非常丰富，包括一些非标准的中间速率档次，如4M、14M和26M等，充分满足客户需求的多样性和阶段性。以太网专线有两类实现方式： 1、n*2M+以太网协议转换器，有时也称作EOP（以太网over PDH） 2、MSTP/MSAP方式（通常以太网专线特指MSTP/MSAP方式），有时也称作EOS（以太网OVER SDH）

MSTP/MSAP以太网专线联网技术 SDH N*2M+协转方式特点： 1、保留了SDH/PDH接入的结构，通过增加协议转化器，提供了以太网接口。 2、低带宽条件下（2M～8M）实现简单，投资少。 3、协议转换器可靠性差，增加了故障环节，维护性差。 4、协议转换器兼容性差，一般只能做到两端同一厂家才能互通。 5、瑞斯康达的协议转换器占很高的市场份额。单路E1协转模块总部：SDH光端机＋协转分支：协转＋单台收发器四路E1协转模块 E1 SDH光端机用户总部 STM-1 支局甲支局乙光转四路E1模块光转E1模块 8M带宽 2M带宽光纤台式收发器以太数据台式收发器用户用户用户交换机

MSTP/MSAP接入模型 MSTP/MSAP以太网专线联网技术 1、MSTP以太网专线的最显著的特点是“由客户端光端机直接提供以太网端口，不再需要外置的协转”。政企客户中心 2、功能实现：以SDH的主体架构为基础，通过接口适配方式，实现TDM、ATM、以太网等业务的接入、处理、和传送，可根据业务需要选择性地做直接透传处理、以太网二层交换处理、ATM交换处理。 MSTP 2.5G E1、FE、V.35 接入设备机房 MSAP MSTP 大客户分支 155M MSTP传输网 E1、FE 大客户中心 622M 接入设备 MSAP 1+1光路保护大客户分支 155M 3、MSTP是一个具备各种专线提供能力、并能实现统一网管的多业务平台接入设备接入设备 FE、E1、V.35 E1、FE 政企客户分支政企客户分支

支路接口 以太网接口 PPP/LAPS/GFP 线路接口 SDH光接口支路接口 ATM信元交换 ATM接口 SDH 交叉连接支路接口以太网接口 IP包交换线路接口 SDH光接口支路接口 SDH/PDH接口 SDH/PDH映射 MSTP/MSAP以太网专线联网技术 MSTP定义： Multi-Service Transport Platform（多业务传送平台） MSAP定义：（多业务接入平台）标准引用：ITU-T G.7041（GFP）G.7042（LCAS）在SDH设备上，增加各种支路接口，即可实现多业务的综合接入 MSTP的技术重心是在以太网功能上，基础还是SDH。

MSTP/MSAP以太网专线联网技术 • MSTP/MSAP设备可分为两类： • 1、包括华为、中兴等厂家，局端的大型设备，适合放置在局端汇聚层以上和大客户中心点。这类设备一般只提供GE、FE、155M端口，通常称作MSTP设备。政企客户中心 MSTP 2.5G 局端华为 OSN 3500 中兴 ZXMP-S360

MSTP/MSAP以太网专线联网技术 2、另一类为以华环、格林威尔和瑞斯康达等为代表的小型MSTP设备，适合放置在局端接入的边缘或客户网点。这类设备除了能提供FE接口外，还能提供2M（G.703)、V.35等传统专线端口。通常称作MSAP设备。格林威尔E6300/ E6080P 瑞斯康达OPCOM3500E /OPCOM3105 华环H9MO-LMXE/ H9MO-LMN

MSTP/MSAP以太网专线联网技术 3、通常称作MSAP设备，由两部分组成，一个是放置在局端的部分，另一个是放在客户端的远端，局端和远端通过光纤连接，由远端为客户提供各类端口。

MSTP/MSAP以太网专线联网技术 • MSTP/MSAP提供的以太网接口类型有： • 1、GigaBit Ethernet（GE）－－千兆以太网，有光口（1000Base-SX/ 1000Base-LX/超长距)，电口(1000Base-TX)之分；光口有单模多模的区分，单模传输距离远，多模传输距离近，单模和多模由于收发光器件不同，所以不能互通。光口的形状有FC（圆形）、SC（大方头）和LC（小方头）之分。Fast Ethernet（FE）－－百兆以太网，有光口（100Base-FX），电口（100Base-TX ）之分，电口常用，即通常的RJ45接口。 • MSTP/MSAP提供的以太网专线兼容性： • 1、主流厂家的MSTP/MSAP之间可以互通，互通遵循GFP封装格式； • 2、一端是MSTP/MSAP，另一端是“2M+协议转换器”不能互通，或者叫做EOP和EOS不互通。

MSTP/MSAP以太网专线联网技术 基于SDH的MSTP可以支持的以太网业务类型主要有2种：EPL / EPLAN EPL（Ethernet Private Line）以太网私有专线：以太网透传业务，各个用户独占一个VCTRUNK带宽，业务延迟低，提供用户数据的安全性和私有性。 EPL分类－－点到点透传业务：端到端基于以太端口透传；（理解为点到点）：外部端口共享透传业务：基于端口和VLAN ID进行业务透传；（理解为点到多点） B A 业务点到点的透传，无任何共享 MAC1 MAC2 NE1 无保护链 NE5 NE2 NE4 MAC1 MAC2 NE3 A B

F (1) & F (2) 业务 F (3) & F (2) 业务 VCTRUNK1 VB F (1) & F (3) 业务 MAC1 VB VCTRUNK1 MAC1 MAC1 MAC1 F（1） F（3） VCTRUNK MAC1 VCTRUNK1 VCTRUNK2 VB F（2） MAC1 MSTP/MSAP以太网专线联网技术 EPLAN（ Ethernet Private LAN ）以太网私有局域网：也称为二层交换业务，实现多点到多点的业务连接。接入带宽可调，可管理，业务可收敛、汇聚。优点与EPL类似，在于用户独占带宽，安全性好。特点：是客户的各点网络地位相同，两两之间可以互通，可以将这种业务看作“一台虚拟的二层交换机，客户网点通过网线插在这台交换机的网口上进行互相通信” NE1 NE2 NE4 NE5 NE3

MSTP/MSAP以太网专线联网技术 • 客户网络中心与网点的对接模式有两种，一种为点对点模式，客户中心点路由器或交换机配置与网点数量相同的FE端口，每个端口对应一个网点；另一种点到多点模式，客户中心路由器或交换机配置GE或FE端口，数量少于网点数量，一个端口可对应多个网点 • 点对点模式最大的优点是客户中心点路由器每个端口对应的网点固定，线路出现故障时容易排查定位，且处理测试过程中不影响其他点的正常业务，为MSTP电路首选的对接模式，缺点要求客户中心点路由器或交换机配置大量端口，机房布线量较大，客户可采用路由器+三层交换机的模式减少建设成本。点对多点模式最大的优点是客户中心点路由器每个端口可汇聚多个网点，可减少客户中心点路由器端口数量，精简机房布线量，缺点是由于一个端口中有多个网点，当单个网点出现故障时，排查定位故障困难，可能还会影响其他正常网点业务。 • 另外采用点对多点模式时，路由器每个端口的汇聚网点的能力受限于光端机以太网单板的收敛比，例如：华为的OSN3500，其普通GE单板的最大收敛比为1：64（EGS4单板、5块），FE单板的最大收敛比为1：24（EFS4单板，12块），可理解为省行路由器1个GE口只能汇聚64个网点，一个FE口只能汇聚24个网点。

MSTP/MSAP以太网专线联网技术 根据网点数量和带宽确定带宽 N×GE 市核心层市行MSTP接入环市工商银行工商银行MSTP接入方案市内汇聚层 155M转接 • 全省三级网（市工行-网点）全部采用MSTP进行组网，市行中心采取GE端口进行汇聚，网点为以太接口，采用4M带宽与中心相连。 • 本项目从2009年6月份开始实施，到2010年3月份，全省工行共计900多网点分4期工程全部改造完成。 MSTP局端 MSTP远端 MSTP远端 MSTP远端 FE＝4M FE＝4M FE＝4M 工商银行网点1 工商银行网点2 工商银行网点3

SDH/MSTP/MSAP接入优势 河北联通SDH/MSTP/MSAP接入优势综合接入综合网管 QoS、带宽保证带宽灵活安全可靠性基于MSTP的大客户专线接入方式，能够提供较好的QoS服务，各分支节点独享专线带宽，从而保证用户的有效使用带宽；此外，基于MSTP的网络传输实时性更高。专线接入，组网灵活，各个分支节点独享传输通道，相互隔离；业务透传，全光接入，传输节点无业务交换及以太网电接口落地，相比其他接入方式，能够更好的保障金融业务的安全性；提供“端到端”的设备管理、业务管理。配合使用的远端接入设备，均可实现统一网管。灵活的设备网管方式、全面的网管功能，有效的排障手段，最大程度的提高了运维效率。设备平台化，具备FE、E1、SDH、V35、G.SHDSL、语音等多业务接入能力，基本涵盖了目前接入层常见的业务需求类型，体现设备平台化、接入网络融合等特点能够提供宽窄带的综合接入，带宽实现范围从64K-1000M；对于以太专线的接入，基于VC12的虚级联可实现带宽灵活捆绑，在满足现有带宽的情况下，具备良好的可扩展性，满足带宽升级需求。

PDH E1 N*E1 大客户分支 PDH PDH光端机 SDH传输网 PDH光端机 E1 大客户中心 PDH 大客户分支 MPLS VPN联网技术 • 传统专线特点 • 专线构成：“SDH传输网”+“接入段光缆”，业务开放在传输网上； • 每条专线端到端带宽独占，带宽有保障； • 用户流量透明传输，局端不识别、不记录客户流量、路由信息

省人寿财险中心点局域网 10.0.0.0/24 CE 10.0.1.0/30 光纤专线 PE 省人寿财险MPLS VPN 组网拓扑 PE PE 石家庄城域网 P P P P 省骨干网 ⑧ P P PE PE 各市城域网各市城域网 10.0.1.4/30 10.0.1.16/30 PE PE 光纤专线光纤专线 10.0.1.8/30 10.0.1.12/30 CE CE 光纤专线 Xx市局域网 10.0.2..0/24 光纤专线 CE Xx市局域网 10.0.5.0/24 CE Xx市局域网 10.0.3.0/24 Xx市局域网 10.0.4.0/24 MPLS VPN联网技术 • MPLS VPN业务特点 • MV专线构成：“国际互联网”+“接入段光缆”业务开放在运营商互联网上，或者客户自己内网上； • 所有客户的VPN流量、公众互联网流量共享带宽，带宽保障类型为尽力而为形式 ; • 局端记录客户流量和路由

MPLS-VPN能做什么 跨国企业用户和行业用户在国内外的分支机构组网在电子政务网中，采用MPLS VPN技术实现不同的政府部门的不同业务系统间的隔离及互访需求为企业用户提供语音、数据、视频业务等统一通信平台不能独立建网的中小企业组网 MPLS VPN联网技术采用MPLS VPN技术把现有IP网络分解成逻辑上隔离的网络，应用上可以千变万化可以用在解决企业互连、政府相同/不同部门的互连也可以用来提供新的业务

MPLS VPN联网技术 对客户而言：更灵活的组网形式，支持全网状、部分网状等更为复杂的网络拓扑结构；且在上述复杂拓扑结构下线路费用的性价比更高！对于运营商而言：可以大大提高网络的利用效率；是运营商开拓市场的有力武器！

MPLS VPN联网技术 • ＭＰＬＳ　ＶＰＮ适用范围及特点１、ＭＰＬＳ　ＶＰＮ可适合于星型拓扑或网状拓扑结构，能满足客户分支点多、范围广的联网需求。２、具备专线的性能，价格较专线方式低。３、采用二层的标签技术保证数据在互联网上安全交换，但ＭＰＬＳ　ＶＰＮ线路的安全性要求低于SDH专线４、由客户规划使用客户内网ＩＰ地址，只能访问客户内部网络。５、对客户中心端和分支机构联网设备要求较低，可以是ＰＣ终端，也可以是局域网。６、带宽升级容易，可保护客户投资。

客户指定中心点局域网IP地址段 ① 客户中心点路由器接入客户中心点CE由客户自行配置为缺省路由 ⑤ 客户指定中心点CE与PE互联IP地址段（4个IP地址） ③ 联通为客户中心点开通光纤专线 ④ 与客户中心点CE互联的PE由联通配置静态路由（路由指向为中心点局域网段） PE ⑥ PE P P P 网点 P PE PE ADSL专线光纤专线 PC接入 PC接入联通在与网点互联的PE配置缺省网关 ⑧ 联通为网点开通ADSL或光纤专线 ⑦ PC接入客户指定各市网点局域网IP地址段网点 ② 客户网点PC配置IP地址和缺省网关，能够ping通中心点局域网段IP地址 ⑨ PC接入 MPLS VPN联网技术 1、把客户的网点路由器和PE连接起来，连接方式可以是ADSL也可以是光纤 2、网管制作VPN局数据，就可以开通。

MPLS VPN联网技术 • 接入带宽： • N*2M、4M、6M、8M、10M-100M、GE • 接入方式： • SDH、 ATM、SDH以太网、光纤直趋 • 物理端口： • V.35、G.703（75Ω/120Ω）、FE、GE 、 POS、及两端G.703-RJ45 协议转换器的方式实现的以太电路 • CNCnet河北省内PE提供CPOS155M和以太网100M两种端口。 • 2M SDH专线通过CPOS155M端口实现与客户端G.703或V.35接口路由器对接实现。 • 2M或更高带宽的以太网专线通过，MSTP或2M+以太网加协转方式为客户提供

MPLS VPN联网技术 • 典型案例（一）：财政厅非税网络，全省非税执收单位统一个VPN平台，现已入网达到2000个点。

MPLS VPN联网技术 典型案例（二）：民政厅非婚登网络，全省婚姻登记，殡葬管理统一VPN平台，接入网带点300个。同时也应用了3G VPDN技术。

3G VPDN联网技术 联通VPDN业务简介 VPDN(Virtual Private Dialup Networks)是虚拟拨号专网技术的简称，它是基于拨号用户的虚拟专用网络，利用IP网络的承载功能，结合相应的认证和授权机制，在公用网络中建立专用的虚拟数据通信网络。联通的WCDMA无线VPDN网络是利用WCDMA第三代移动通信网络，结合无线上网卡和无线路由器等设备，为解决大客户内部办公网、生产网应用的无线数据传输业务。相比GSM/CDMA的VPDN网络，WCDMA能够为客户提供更高的数据传输速率，满足客户各种应用。

3G VPDN联网技术 客户的无线接入终端利用联通的WCDMA网络，接入联通VPDN平台，经过认证后，通过联通与客户的互联专线，实现无线接入终端与企业之间的数据传输。在网络安全性方面，客户可以通过客户端的AAA服务器实现二次认证，并在联通与企业客户之间建立L2TP隧道，提高数据传输的安全性。

3G VPDN联网技术 • 图中各个设备进行介绍。 • 终端：可以是手机、笔记本、无线Modem等，根据客户不同的需求选用不同的终端。 • 联通GGSN：网关支持节点, 客户通过WCDMA接入到GGSN，GGSN判断是VPN用户，向指定的LNS发起L2TP连接。 • 联通AAA服务器：负责对客户的域名进行鉴权认证，无线数据专网的客户是以“username@企业域名”形式登录，AAA服务器对客户的企业域名和IMSI进行核对验证。 • 专线：通常采用联通的10M以太网专线（MSTP），此专线将联通的WCDMA网关和客户的LNS设备连接起来。 • 客户侧路由器（LNS）：需支持L2TP协议，RADIUS协议，要与GGSN建立L2TP隧道。 • 企业AAA服务器：用于认证、授权，实现对拨号用户名、密码和IP地址的管理，此服务器为可选配置，用于提高网络的安全性。

3G VPDN联网技术 客户的拨号呼叫流程如下： 1、客户拨号请求到达GGSN 2、GGSN访问联通AAA，检查域名 3、L2TP隧道请求 4、客户与LNS建立PPP连接 5、访问客户AAA，安全验证 6、专网为客户分配IP地址 7、客户成功访问专网简单来说，上图中移动终端通过无线网络接入GGSN分组域，由分组域中AAA进行接入认证，业务授权，在GGSN和客户平台之间利用L2TP协议建立起专用隧道。无线终端通过客户侧AAA的认证后，经过分组网的GGSN与客户的LNS间建立起PPP连接，客户传输的数据流通过隧道到达客户平台。终端客户拨号成功后，通过空中接口和L2TP隧道，与客户侧LNS设备(路由器)相连，实现数据通信。此外，该系统中的客户AAA服务器可通过手机号码或者用户名密码绑定终端用户IP地址，依据IP地址建立访问控制机制。拨号终端由于被分配的是客户局域网的地址，因此可以说WCDMA的VPDN的技术可以将客户的内网安全地进行无线延伸

3G VPDN联网技术 客户使用联通VPDN业务时，需具备以下条件： • 至少一台支持L2TP二层隧道协议的网络接入设备。 • 客户网络接入设备所在位置具备联通专线接入条件。 WCDMA技术优势通过上述技术对比，WCDMA的数据业务承载能力全面领先于CDMA2000和TD-SCDMA。此外，中国联通将在未来对WCDMA网络升级为HSPA+，使无线接入速率达到28Mbps。

3G VPDN联网技术 数据传送类：此类业务属于客户内部的数据传送应用，例如，在总部有一个服务全局的网络或专业系统，有许多分支网点，各分支网点希望能与总部取得安全可靠的通信。对于客户来说，可以通过中国联通无线VPDN组网的形式进行大规模的无线POS机、ATM机与相关缴费终端的布放与应用，利用无线组网接入方便、灵活，成本低等特点，满足各种环境下数据的传输需求。此外，无线接入作为原来有线接入的有效补充或可靠备份，从而给各机构带来了安全可靠的网络传输，支撑客户服务的开展。移动办公类: 移动办公系统主要是解决因外出开会、出差或下基层指导工作，无法及时阅办重要公文的现状问题。通过将公文流转系统的客户端移植到移动终端设备，利用无线VPDN网和移动终端设备的文档处理能力，达到随时随地查询、阅读、办理内网公文的目的，提升政务办理效率，同时共享信息资源，使相关人员实时了解相关情况。主要实现公告通知、文件浏览审批、办公邮件。

移动办公应用场景 现场办公人员企业管理者市场销售人员紧急事件处理、紧急文件签署、临时资料调阅有网络，有电脑就能办公没电脑，有手机还能办公

典型医疗行业应用3：移动医疗救护车 移动办公监控监测信息共享药监执法 • 远程视频监控、对讲 • 生命体征信号实时传送 • 救护车定位 • 统一调度指挥驾驶舱摄像头急救舱摄像头后台指挥中心提供舱内视频提供救护车路况视频主治医生手机心电监测信息实时传送车载心电监护仪

典型医疗行业应用4： 120病人紧急救助 位置@地图呼叫中心健康记录救护车急救信息移动办公监控监测信息共享药监执法病人一键求助叫救护车急救 • 利用儿童或者老人专用手机进行一键呼叫（Push to talk），也可以利用通用手机拨打120。 • 120呼叫中心通过手机移动定位，判断拨打急救热线的用户所在地和描述是否吻合，同时也能有效过虑骚扰电话。 • 120呼叫中心通过GPS定位对救护车辆进行调度指挥，确定最近车辆前往救助。 • 该应用已经济南市医疗系统中投入使用。

电话预约挂号系统 移动办公监控监测信息共享药监执法

典型医疗行业应用10：移动药监执法 移动办公监控监测信息共享药监执法 • 以智能手机为执法终端，采用无线数据加密手段，提升药监稽查系统有效性和现场执法能力。 • 全省各地药品监管部门已实施该应用。制药厂药品仓库药店医院途中 • 药厂：现场抽样检验，抽样参数查询，抽样结果上传，不合格产品现场记录在案并处理… • 药品仓库：仓库环境检查，药品信息查询、储存质量不合格药品、假药现场拍照上传，现场办案… • 药店：药品抽查、药品质量案件受理… • 医院：药品抽查、质量不合格药品、医疗器械举报案件受理…

谢谢！

联网专线技术介绍

联网专线技术介绍

Presentation Transcript